2017年9月に、FXや仮想通貨取引サイトに、サイバー攻撃(DDOS攻撃)が生じて、ウェブサイトの閲覧や取引システムへのログインができない事態が生じています。
9月14日から、マネーパートナーズやヒロセ通商・外為どっとコム・FXトレード・フィナンシャルなど大手のFX会社が、被害にあいました。
FX会社へのサイバー攻撃
ログインできなくなると、FXの取引が出来なくなるため、非常に困った問題です。
なかには、金銭を要求するランサム(身代金)DDosもあった様子。
「DDos攻撃」の特徴になります。
・攻撃を受けたサイト(サーバ)からは、真の攻撃元である「黒幕」のハッカーマシンを割り出すことが難しい
・「DDos攻撃」による妨害アクセスは通常のアクセスと見分けがつきにくいため、選択的に排除する事が難しい
読売オンラインの報道では、FX会社のマネーパートナ―ズに対し、2ビットコイン(約85万円)を要求するメールが届いてから、サイバー攻撃が生じたとのこと。
FX会社で動いている金額・取引額からは、2ビットコインは金額が少ないですね。そのために、保有ポジションを決済できなかった・取引を逃した顧客からすると腹立ちも収まりません。
DDoS攻撃は、複数のコンピューターから特定のネットワークへアクセスを集中させ、通信容量を超えさせることでシステムをダウンさせます。これまではある主義主張のためや、腕前を誇示するための目的などが中心でした。近年は、オンライン・システムの障害によって大きな被害を受ける金融機関などを対象に、攻撃停止を条件に金銭を要求する例も見られます。その背景にはDDoSの技術がそのような目的をもった人たちの間で一般化していることがあります。腕前を誇示するかのように公共の団体や有名企業を襲う例が後を絶ちません。富士通
【スポンサーリンク】
ウイルスなどは、添付されたメールを開かないなどある程度の自衛策が取れてもDDos攻撃はやっかいです。これへの対処のために、通常、ありえない位の太い回線を使えば、事業を維持するコストが上昇します。データセンターを複数持ち、回線の切り替えをできるようにしておく。非常時用のウェブサイトや取引システムサーバーを用意しておくなどの対策を取るのも同じ。
DDoS対策が難しい理由
DDoSへの対策として「サーバを増強すればよい」「回線を太くすればよい」という話がありますが、ただ増強すればいいわけでもありません。単純な設備投資コストの話に加えて、「どの程度まで増強するか」つまり結局増強した設備を上回る攻撃をうけたら被害が出るという点が大きいと思います。インターナップジャパン
今年5月には、英国で大規模なサイバー攻撃があり、基本インフラにもダメージを与えました。英国では、この時のサイバー攻撃をカテゴリ2と分類。しかし、今後、カテゴリ1にランクされる国家レベルでの対応が必要な攻撃があると警戒しています。
現在、世界中で、インターネットが基本インフラとなっているため、橋や道路を壊したり、都市にミサイルを打たなくても相手国の経済を破壊することが、サイバー攻撃によって可能。
FXトレードをする上では、複数の取引口座を持つ、必ずストップロスを設定する、過剰なポジションを持たないなどで自衛するしかありません。